Algemene verordening gegevensbescherming
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG) als opvolger van de Wet Bescherming Persoonsgegevens (WBP). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. De AVG richt zich vooral op de verwerking en het gebruik van persoonsgegevens. Persoonsgegevens mogen alleen nog verwerkt worden voor specifieke, ligitieme doelen en de persoonsgegevens moeten beveiligd worden met geschikte beveiligingsmethoden. Voor websites is het van belang dat een naam, e-mailadres of ip-adres al wordt gezien als een persoonsgegeven. Als deze gegevens worden verzameld via een website (bijvoorbeeld een contact-formulier of analytics-pugin) dan is het dus van belang dat deze website met een SSL (TLS) certificaat beveiligd is en de webserver op de juiste manier ingericht is.
Google markeert HTTP websites als ‘Niet veilig’
Daarnaast is Google al enkele jaren bezig om het internet veiliger te maken door steeds meer in te zetten op HTTPS encryptie. Sinds 2017 worden bepaalde HTTP websites al als ‘Niet veilig’ gemarkeerd. Vanaf Google Chrome versie 68 (juli 2018) zal dit door Google gaan gelden voor alle HTTP websites. Dit betekent dus dat als uw WordPress website nog geen SSL-certificaat heeft uw website van juli als ‘Onveilig’ wordt gezien en ook lager in de Google Zoekresultaten zal komen. Wereldwijd zijn momenteel slechts 65% van de websites beveiligd met een SSL-certificaat. 1 op de 3 websites zijn dus onvoldoende beveiligd. Tijd dus voor actie!
Zelf testen of website voldoet aan veiligheidseisen?
Wilt u weten of uw website al voldoet aan deze veiligheidseisen? Op internet zijn een aantal goede websites waar gratis een test kan worden uitgevoerd. Op internet.nl is het mogelijk om uw website en e-mail te testen. Haalt u hier geen 100% score? Dan zijn er verbetering nodig! Daarnaast kan uw webserver getest worden via SSLlabs.com. Moderne, goed ingerichte servers scoren minimaal een A, scoort uw website een B of lager? Dan is de beveiliging niet op orde en is het zaak om op korte termijn actie te ondernemen.